场景:我要新写一个登录接口用于手机号验证码登录,登录就是拿到用户信息,获取token,我们系统有一个登录接口,这个接口发你的就是token,然后调用getCurrentUser接口去获取用户信息
先看登录接口代码:
@ApiOperation("登陆")
@PostMapping("/login")
public ActionResult login(Principal principal, @RequestParam Map<String, String> parameters, @RequestBody LoginForm loginForm) {
//验证账号密码
Map<String, String> map = JsonUtil.entityToMaps(loginForm);
map.putAll(parameters);
map.put("username", loginForm.getAccount());
OAuth2AccessToken oAuth2AccessToken = null;
try {
oAuth2AccessToken = tokenEndpoint.postAccessToken(principal, map).getBody();
} catch (Exception e) {
throw new LoginException("登录失败");
}
//获取主题
LoginVO loginVO = LoginVO.builder().token(oAuth2AccessToken.getTokenType() + " " + oAuth2AccessToken.getValue()).build();
return ActionResult.success(loginVO);
}
里面有个关键的对象Principal,在
oAuth2AccessToken = tokenEndpoint.postAccessToken(principal, map).getBody();处使用了这个对象如果要想正确获取token,principal这个不能为null。
那就需要了解一下这个Principal,oauth框架自带表oauth_client_details,每条记录中有client_id和client_secret,请求参数中需要传入这恋歌参数,写与表中记录对应,Principal才不为null。
那我新写一个,参数login方法一样,发现Principal为null,于是找下去,发现
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter
这个config类中配置了
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
List<TokenEnhancer> tokenEnhancer = new ArrayList<>();
//配置Jwt内容填充器
tokenEnhancer.add(jwtTokenEnhancer);
tokenEnhancer.add(jwtAccessTokenConverter());
tokenEnhancerChain.setTokenEnhancers(tokenEnhancer);
endpoints.authenticationManager(authenticationManager)
.userDetailsService(userDetailsService)
.accessTokenConverter(jwtAccessTokenConverter())
.tokenEnhancer(tokenEnhancerChain)
.pathMapping("/oauth/token","/login")
//不可重复使用
.reuseRefreshTokens(false);
}
在上面提供的代码中,pathMapping("/oauth/token","/login")
是用于配置OAuth 2.0 授权服务器的端点(endpoints)的路径映射。这个方法用于将请求路径从 "/oauth/token" 映射到 "/Login"。
tokenEndpoint.postAccessToken(principal, map)这行代码就是请求了
@RequestMapping(value = "/oauth/token", method=RequestMethod.POST)接口
具体来说,这行代码的作用是告诉授权服务器,当客户端应用程序发送 OAuth 2.0 的令牌请求时,应该将请求路径 "/oauth/token" 映射到处理登录(login)的控制器或处理程序(handler)。这种映射通常用于自定义授权服务器的端点路径,以增加安全性或提供更友好的URL路径,以隐藏实际的OAuth 2.0端点。
在这个示例中,它可能意味着当客户端应用程序请求令牌时,它们可以发送请求到 "/Login" 而不是 "/oauth/token",这有助于隐藏授权服务器的具体实现细节,并提供更友好的API端点路径。
然鹅pathMapping("/oauth/token","/login")不能新增也不能用通配符,就一个接口可用
到这里我明白了为什么以前的项目里获取token就是单独的一个接口,就是获取token,登录验证是另外的接口。这样登录接口可用写多个。